Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Benzer belgeler
BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

Bilgi Teknolojileri Risk Hizmetleri Hakkında

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

BANKALARDA OPERASYONEL RİSK DENETİMİ

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

PAYDAŞ ANALİZİ ve PAYDAŞ BEKLENTİLERİ ANALİZİ PROSEDÜRÜ REFERANS & FORMLAR & RİSKLER

Kurumsal Mimari. (Enterprise Architecture) MUSTAFA ULUS, 2015

SÜREKLİ İYİLEŞTİRME PROSEDÜRÜ

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU

Educore Eğitim & Danışmanlık

SPK Bilgi Sistemleri Tebliğleri

İSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri. Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE.

İŞ SÜREKLİLİĞİNDE KATMA DEĞERLİ DENETİM YAKLAŞIMI UYGULAMA ÇALIŞMASI İstanbul, ÖZGÜVEN SAYMAZ

Doküman No:ITP 16.1 Revizyon No: 01 Tarih: Sayfa No: 1/5 KALİTE SİSTEM PROSEDÜRLERİ PROJE YÖNETİMİ PROSEDÜRÜ

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

ISO 9001:2015 GEÇİŞ KILAVUZU

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

PAYDAŞ ANALİZİ VE RİSK ANALİZİ KILAVUZU

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

Kurumsal Yönetişim, Risk Ve Uyum

Dr. Bertan Kaya, CIA. Control Solutions International

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME

CICS / CICP Sertifika Programları. Eğitim Kataloğu. Hazırlayan: İç Kontrol Enstitüsü

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

CICS / CICP Sertifika Programları İçin. Kurs Kataloğu

Risk Analiz Prosedürü

Analiz ve Kıyaslama Sistemi

SPK Bilgi Sistemleri Tebliğleri

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

ĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE:

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

9. KYS NİN BAŞARISINI DEĞERLENDİRME

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

ĠÜ ONKOLOJĠ ENSTĠTÜSÜ BÜTÜNLEġĠK KALĠTE YÖNETĠM SĠSTEMĠ EL KĠTABI

BT Yönetim Sistemleri. Nil Neli Bestel & Burak Bestel

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

Hizmet Odaklı Mimariye Dayanan İş Süreçleri Yönetimi Sistemi

YAZILIM KALİTE STANDARTLARI

Bankacılıkta Mobil Uygulamaların Geleceği ve Beraberindeki Riskler

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

ITMS DAYS Information Technologies Management Systems Days

MIS 325T Servis Stratejisi ve Tasarımı Hafta 7:

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Bilgi Teknolojileri ve İş Süreçleri Denetimi

28 Yıllık Sektör Tecrübesiyle

TS EN ISO 14001: 2005 AC: Haziran 2010

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

BT Yönetim Sistemleri. Nil Neli Deadato & Burak Bestel

Kurumsal Risk Yönetimi Sürecinde İç Denetimin Rolü ve Katkısı - Enerjisa Uygulaması -

Tecrübeye Dayanan Risklerde Aksiyon Planına Dahil Edilir

SÜREÇ YÖNETİMİ PROSEDÜRÜ

Kalite Yönetim Sistemi

BT Portföy Yönetimi ve BT Standartları (ISE 512) Ders Detayları

UYGUNSUZLUK VE DÜZELTİCİ & ÖNLEYİCİ FAALİYETLER PROSEDÜRÜ

Burak ULUOCAK, PMP, CSM Senior Project Manager. 24 Eylül 2010

BİLGİ TEKNOLOJİLERİ SÜREÇLERİNİN STANDARTLARA DAYALI MODELLENMESİ

Bilgi Sistemleri Risk Yönetim Politikası

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

HATAY SAĞLIK MÜDÜRLÜĞÜ HATAY SAĞLIK MÜDÜRLÜĞÜ RİSK DEĞERLENDİRME PROSEDÜRÜ

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği

Kalite Yönetim Sistemi El Kitabı Dok.No: AU KYS EK Bölüm 9 Performans değerlendirme

Kurumsal Mimari Transformasyon Yaklaşımıyla KVKK Yükümlülüklerini Fırsata Çevirmek

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/29

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

A dan Z ye Sürdürülebilirlik

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ

MARMARA ÜNİVERİSTESİ TEKNİK EĞİTİM FAKÜLTESİ ISO 9001:2000 KALİTE EL KİTABI

Bi lgi Teknoloji leri Süreçleri ni n Standartlara Dayalı Modellenmesi

TARİH :06/08/2007 REVİZYON NO: 3. KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

Plan. Kalite ve Kalite Güvence Sistemi. ISO ve Temel Kavramlar. ISO ve Kalite El Kitabı. ODTÜ Kalite Yönetim Sistemi

ISO 9001 Kalite Terimleri

Üçüncü Taraf Risklerinin Denetimi

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

İSTANBUL ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı İÇ DENETİM PROSEDÜRÜ

Yönetim Sistemleri Kurulumu

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

TÜRK TELEKOM'DA İÇ DENETİM

1. Validasyon ve Verifikasyon Kavramları

ÜCRETLENDİRME POLİTİKASI

Denetleme Kurumu. BASEL II ve TEKNOLOJĐ. Ahmet Türkay VARLI Bilgi Yönetimi Daire Başkanı

İÇ TETKİKÇİ DEĞERLENDİRME SINAVI

Dijitalleşme Yolunda ERP Dönüşümü

Akıllı Şebekede Siber Güvenlik Standardizasyonu

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/30

Denetim & Yeminli Mali Müşavirlik SÜREKLİLİK İÇİN

Transkript:

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı

Etkin BT Yönetişimi ve Uyum Esra Gönenli Yalçın, CISA, CISM FİNANSBANK - IBTECH

Gündem IBTECH Hakkında Finansbank IBTECH Uyum İhtiyaçları BT Yönetişimi ve Uyumun Getirdikleri Finansbank IBTECH Yönetişim ve Uyum Modeli IBTECH Süreç Modeli ve Süreçlerin Yönetimi BT Risklerinin Yönetimi Projelerde Güvenlik, Risk ve Uyum Yönetimi BT İç Kontrol Uyum Çalışmaları ve Yönetim Beyanı BT Denetim Süreçleri Performans İzleme ve Ölçme Sorularınız 3

IBTECH Hakkında IBTech, NBG Grup şirketlerinden Finansbank ın bir iştirakidir. Finansbank, FEHAŞ, FinansLeasing, FinansInvest, FinansPortföy, FinansFactoring, NBG ve NBG Malta ya Bilgi Teknolojileri Hizmetleri veriyor. Personel olarak 500 kişi çalşıyor. Uzmanlık Alanları ve Verilen Hizmetler: Uygulama Yazılım Geliştirme ve Veri Mimari (Temel Bankacılık (Core Finans), Kredi Kartları, İnternet Bankacılığı, Call Center) Altyapı Yönetimi (Enterprise Systems, Database, Distributed Systems, Network, Security, Application Infrastructure) Proje Yönetimi ve İş Analizi BT Hizmet Yönetimi ve Servis Sürekliliği BT Operasyonlarının yürütülmesi ve 7 X24 Destek Hizmetleri BT Güvenlik, Risk, Denetim ve Uyum 4

Finansbank IBTech Uyum İhtiyaçları Yasalar, Regülasyonlar ve Denetimler BDDK Sarbanes Oxley (SOX) Basel -II PCI DSS İç Denetim NBG Denetim BT Yönetişimi, Riskler ve Uyum (GRC) ISO27001 COBIT ITIL CMMI PMI ISO20000 ISO25999 Çerçeve ve Standartlar 5

BT Yönetişimi ve Uyumun Getirdikleri İş ve BT Stratejilerinin Uyumluluğu Farklı regülasyonlar, çerçeve ve standartlardan gelen uyum ihtiyaçlarını karşılayabilme Güvenlik, Denetim, Uyum ve Risk Yönetim çalışmalarının - Maliyetlerini azaltma - Etkinliğini artırma BT Süreçlerinin kurumsallaşması ve olgunlaşmasını sağlama Maliyet Değer İş Strateji ve İhtiyaçları doğrultusunda Esnek ve Hızlı Çözümler üretmeyi sağlayan BT Süreçleri Verilen BT Hizmet kalitesini sürekli iyileştirme Risklerin ve Güvenlik Tehditlerinin EtkinYönetimi Kaynakların Etkin Kullanımı Müşteri ve Paydaşların Memnuniyeti ve Güvenini sağlama Performans Ölçüm ve İzleme 6

BT Yönetişim ve Uyum Modeli Ölçme ve İzleme, Denetim, Yönetim Gözden Geçirme Düzeltici ve İyileştirici Aksiyonlar BT Yönetişimi ve Uyum İç Kontrolleri Belirleme ve Uyum Çalışmaları Süreç, Politika, Prosedürleri Tanımlama ve Uygulama Riskleri Belirleme ve Analiz Etme

Ibtech Yönetişim ve Uyum Modeli BT Süreçleri BT Servisleri Bulgular Aksiyon Planları BT İş Planları Değişiklik Kayıtları Projeler BT Riskleri Süreç İyileştirmeleri Risk Kataloğu BT Sistem ve Uygulamaları BT İç Kontrolleri Referans Kontrol Hedefleri/Pratikler (COBIT, CMMI, ISO27001,ITIL) BT İç Kontrol Uyum Sonuçları Ölçümler Dashboard KPI & KRI 8

Ibtech Süreç Modeli ve Süreçlerin Yönetimi Süreçlerin Modellenmesi ve Tanımlanması Kurumsal Doküman Kütüphanesi Politikalar, Süreçler ve Prosedürler ARIS Süreç Risklerinin Belirlenmesi Süreç İç Kontrollerinin Belirlenmesi Süreç Performans Metriklerinin (KPI) Belirlenmesi Süreç Sahipleri Kurumsal Ölçüm Veri Ambarı Sürekli İyileştirilen ve Değer Katan Süreçler 9

Ibtech Risk Yönetimi İç/Dış Denetim Bulguları Güvenlik Olayları Yaşanan Olaylar Ölçümler Dashboard KPI & KRI İş Planları Problemler BT Süreçleri BT Riskleri -Kurumsal BT Süreç Riskleri -Güvenlik Riskleri Düzeltici / Önleyici Aksiyon Planları Değişiklik Kayıtları Projeler BT Projeleri BT Servisleri ve Bilgi Varlıkları BT İç Kontrol Uyum Sonuçları BT İç Kontrolleri Süreç İyileştirmeleri

Ibtech Risk Yönetim Süreci Risklerin NBG ve Finansbank Operasyonel Risk yönetimine paralel yönetilmektedir. Riskler belirlenmesinde bulgular, problemler, yaşanan olaylar ve risk izleme sürecinden gelen riskler (projeler, süreçler, servisler) dikkate alınır. Her bir risk değerlendirilir. Önem derecesi orta ve yüksek olan riskler için aksiyon planları belirlenir. Risk aksiyon planının uygulanması için risk sorumlusu atanır. Önem derecesi yüksek olan riskleri indirgemek için aksiyon planı uygulanır. Gerektikçe ve belirli dönemlerde riskler gözden geçirilerek güncellenir. Riskler periyodik olarak Üst Yönetim, Finansbank Operasyonel Risk Yönetimi ve NBG ile paylaşılır.

Projelerde Güvenlik, Risk ve Uyum Yönetimi BT ye gelen Stratejik İş İhtiyaçları ve BT Yatırımları proje olarak yönetilmektedir. Tüm BT Projeleri proje ekibi tarafından Güvenlik, Risk ve Uyum Etki Formu ile değerlendirilir. İhtiyaç varsa: Projeye Güvenlik, Risk ve Uyum dan sorumlu kaynak atanır. Projeyle ilgili güvenlik ve uyum gereksinimleri ve ilişkili riskleri azaltmak için alınması gereken aksiyonlar belirlenir, maliyetlendirilir ve önceliklendirilir. Proje tamamlanmadan belirlenen güvenlik ve uyum gereksinimlerinin karşılanıp karşılanmadığı kontrol edilir. Gerekiyorsa sızma testleri ve güvenlik testleri uygulanır. Karşılanmayan güvenlik ve uyum gereksinimleri Risk Yaklaşımı ile değerlendirilir (Accept, Avoid, Mitigate,Transfer) ve proje hayata geçtikten sonra BT Riski olarak yönetilerek ve izlenir.

Referans Kontrol Hedefleri/Pratikleri (COBIT, CMMI, ISO27001,ITIL) Ibtech İç Kontrol Uyum Çalışmaları BT İç Kontrolleri Ölçümler Dashboard KPI & KRI BT Süreçleri -İlişkili BT Süreçleri -İlişkili BT Riskleri -İlişkili Framework Kontrol Hedefleri -Kontrol.checklist -Test Senaryoları BT İç Kontrol Uyum Sonuçları Walkthrough Sonuçları (Kontrol Yeterlilik ve Etkinliği) Test Sonuçları (Operasyonel Etkinlik) Düzeltici / Önleyici Aksiyon Planları BT İş Planları Değişiklik Kayıtları Projeler Süreç İyileştirmeleri Yönetim Gözden Geçirme

Örnek COBIT Kontrol Hedefi: AI2.1 High-level Design Translate business requirements into a high-level design.have the design specifications approved by management to ensure that the high-level design responds to the requirements. Süreç 1: Teknik Çözüm Süreç 2: Kalite Güvence Risk: Failure to meet business requirements Kontrol: Yazılım projelerinde Teknik Tasarımın gereksinimleri karşılayıp karşılamadığı Tasarım Gözden Geçirme Toplantılarında değerlendirilmektedir. Tasarım Gözden Geçirme sonuçları XXX sisteminde kayıt altına alınmaktadır. KPI1: TGG yapılmayan proje oranı KPI2: Ort. TGG puanı CMMI Kontrol Hedefi: PPQA SP2.1 Objectively evaluate the designated work products and services against the applicable process descriptions, standards, and procedures.

Ibtech İç Kontrol Uyum Süreci Referans Kontrol Hedefleri ve Ibtech BT Süreçlerine göre İç Kontroller tanımlanır. İç Kontrollerin işleyişinden sorumlu kontrol sahipleri (yönetici ve üzeri) belirlenir. Kontroller kontrol sahipleriyle periyodik olarak gözden geçirilir. İç Kontrollere Uyum: Walkthrough çalışmaları ile kontrolün yeterliliği ve etkinliği denetlenir. Test Çalışmalarında kontrolün çalışma sıklığına göre popülasyon ve örneklem seçilerek kontrollerin operasyonel olarak işlediği güvence altına alınır. İç Kontroller Uyumla ilgili ölçümler ve KPI lar toplanır. Süreç bazlı İç Kontrollere Uyum dokümante edilerek Üst Yönetime ve Teftiş Kurulu na raporlanır. İç Kontrol Uyum Sonuçları ve hesaplanan Süreç Olgunluk Seviyelerinin BDDK nın BSD.2010/3 nolu genelgesi gereği Yönetim Beyanında kullanılması planlanmaktadır.

Ibtech İç Denetim Süreci Risk Analizi Grup Denetim Stratejisi Yıllık Denetim Planı Denetim Gerçekleştirme Denetim Mutabakat Bulgular Denetim Takip Düzeltici / Önleyici Aksiyon Planları BT İş Planları Değişiklik Kayıtları Projeler Süreç İyileştirmeleri

Performans İzleme ve Ölçme Kurumsal Doküman Kütüphanesi Geri Bildirim Ölçme Talebi Süreç Sahipleri Bilgi İhtiyacı Süreçler İyileştirme Önerileri İyileştirme Analiz Sonuçları Kurumsal Ölçme Altyapısını Oluşturma Metrikleri İş Hedefleri ve İhtiyaçları Doğrultusunda Belirleme Ölçme Planı Ölçme ve Metrikleri Toplama Ölçüm Sonuçlarını Analiz ve Değerlendirme Kurumsal Ölçüm Sorumlusu Kurumsal Metrik Kataloğu Kurumsal Ölçüm Veri Ambarı Ölçüm Verileri, Metrikler Analiz Sonuçları İyileştirme Aksiyonları

Sorularınız Teşekkürler...

Ekler

Ekler

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim